「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Palo Alto Networks®揭露一項有關攻擊者如何入侵常用企業應用程式以躲過安全性控管機制的研究,並提供企業領導者和資安防護執行者應該如何重新評估並強化其安全狀態的實用見解。
這些研究結果是從 5,500 個網路中所評估收集的流量資料,以及超過12 個月以上與數十億個威脅記錄為基礎,這些資訊都揭露於 2014 年版本的 Palo Alto Networks 應用程式使用狀況和威脅報告。該報告針對進階網路威脅和執行於全球企業網路的應用程式之間的關係。
重要資訊:
- 雖然電子郵件、社交媒體和視訊等一般分享類型的應用程式仍是傳送攻擊的常用媒介,但這通常只是多階段攻擊的開端,而非威脅活動的焦點。
- 99% 的惡意軟體記錄都是由單一威脅使用 UDP 所產生,攻擊者也會使用 FTP、RDP、SSL 和 NetBIOS 等應用程式掩飾其活動。
- 34% 受觀察的應用程式都可以使用 SSL 加密,許多網路管理員都未察覺在其網路上使用 OpenSSL 未修補版本的應用程式,這會讓這些應用程式曝露於 Heartbleed等漏點。
消息及資料來源:Palo Alto Networks
|
